保契锐评丨数据报送——平衡法与规的边界

数据之于行业的价值毋庸置疑。

保费收入、理赔支出、关联交易、人员信息……每一个维度的数据都是行业发展决策过程中必不可缺的。

也正是基于此，同业交流数据才得以长盛不衰，成为研究机构、公司企划部门、媒体等长期关注并引用的数据源头。但同业交流数据，这种纯民间自发交换数据的准确性有待商榷，才使得官方数据价值更加凸显。

不同于同业交流这类相对随意的数据归集，官方/半官方数据收集维度和标准相对而言更加精准，这种精准通常会体现在同一事项可拆解出多项指标，或同一指标亦可能演化出多重维度。

每一个维度或指标都有其专属的价值，这种价值既体现在行业发展的宏观把控上，更体现在行业主体对行业走向判断的基础上。

理想和现实总是存在种种冲突。

典型的如，在行业主体的业务实践中，其核心系统记录保费数据时通常按产品分类，财务系统归集时则更倾向按渠道归类，各业务渠道亦会根据自身的管理逻辑细化出更符合自身需求的数据统计和记录规则，但集中报送时，却发现不同统计逻辑下的数据，必须在技术层面实现统一口径的强映射，但这一问题单纯的技术往往又很难解决，人工的干预或手工的校准便成为必选项。

对于数据以亿计的保险公司而言，这种精准统计尤其是复盘性的统计工作难度之大可想而知。

糅合了IT技术和经办人员个人意志的汇总数据，其准确性如何保证自然是最大的难题。

当然，不排除或有公司出于种种目的粉饰数据的嫌疑，但整体而言，数据的精准性是行业各主体共同的追求。如前所述，保证数据的准确性，核心只在于能与不能。

也正是基于此，近日《关于加强2024版人身保险公司标准化监管数据报送工作的通知》印发，数据回溯起点为2023年1月1日的数据报送工作原本已于2025年4月20日完成，但因数据准确性等问题，延期4个月后重新报送，并明确了“谁管业务，谁管数据”的原则。

原则的设定初衷是精准的。

但实践中，保险公司的业务数据报送必然会由某一部门牵头统筹负责，拆解报送规则，督促业务条线整改。这一操作模式下，保证数据100%准确的概率，仍是微乎其微。

基于此，数据的准确性作为史诗级难题注定会伴随行业的全生命周期，唯一可追求的只能是离真相近一步、再近一步。

既然准确性暂时无解，我们转而可以关注数据报送过程中法与规的平衡问题。

可以探讨的空间有很多，试举一例。比如，通知中提及数据质量问题时，谈到了“员工信息私自脱敏”问题。

根据《个人信息保护法》，除“为履行法定职责或者法定义务所必需”“为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需”“为公共利益实施新闻报道、舆论监督等行为，在合理的范围内处理个人信息”“在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息”等法定情形外，处理个人信息均需个人同意。

数据统计是否属法定必须之目的，从目前的司法实践看，答案或许是否定的。

当然，有人说，报送员工信息是为统计重点关注人群，尽最大可能提前锁定“旋转门”等人群。但从报送清单看，“履职回避信息表”等，则已有单独统计。且对于任何行业都涉及的“旋转门”问题本身看，“数据”本身或难被视为破局之道。

当然关于人的统计维度，不止员工信息，个人客户信息、团体客户信息等亦在统计范围之内。

在个人信息保护法持续健全的当下，企业是否可脱敏报送，某种程度上考验的或是法与规的平衡问题。

< END >